OLIGO SECURITY’DEN ÖNEMLİ GÜVENLİK AÇIKLARI

Siber güvenlik firması Oligo Security, Apple’ın AirPlay özelliğinde ciddi güvenlik açıkları tespit etti. Bu açıklar, AirPlay üzerinden kablosuz ağlarda çalışan sistemler sayesinde korsanların iPhone’ları kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızabilmesine olanak tanıyor. Oligo, 23 farklı güvenlik açığı keşfettiklerini ve bunlardan iki tanesinin kötü amaçlı yazılım yaymak amacıyla kullanılabileceğini açıkladı.

KORSANLARIN HEDEFİ OLABİLİR

Oligo, tespit ettikleri bu güvenlik açıklarına “AirBorne” ismini verdi. Şirketin açıklamasına göre korsanlar, bu açıklar aracılığıyla cihazlara kötü amaçlı yazılım yerleştirebilir, kişisel verilere ulaşabilir ve cihazları çökertip görüşmeleri dinleyebilir.

GÜVENLİK GÜNCELLEMESİ YAYIMLANDI

Apple, güvenlik açıkları bildirildikten sonra 31 Mart’ta iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayımlayarak söz konusu sorunları giderdi. Ancak uzmanlar, riskin tamamen ortadan kalkmadığını belirtiyor. AirPlay ile uyumlu olan üçüncü taraf cihazlar, örneğin bazı televizyonlar ya da medya oynatıcıları, üreticilerinin gerekli güncellemeleri sağlaması durumunda korunabilir. Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı çok fazla. Bazı cihazlar asla güncellenmeyebilir,” diyerek sorunun yaygınlığına dikkat çekti.

İLGİLİ RİSKLERİ GİDERMEK

Bu durum, korsanların savunmasız bir cihaza sızarak ağ üzerindeki diğer cihazlara erişim sağlamasına olanak tanıyor. Yani, Apple cihazlarınız güncel olsa bile, aynı ağda güncellenmemiş bir cihaz varsa risk devam ediyor. Uzmanlar, kullanıcıların Apple cihazlarında en son yazılımın yüklü olduğundan emin olmalarını ve kullanılmadığı sürece AirPlay özelliğini kapatmalarını öneriyor. iPhone’da bu ayarı kapatmak için ise: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izlemek yeterli oluyor.